Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Специалисты компании Positive Technologies поделились результатами внутреннего тестирования на проникновение. В ходе пентестов эксперты выяснили, что почти 50% всех действий киберпреступников могут ничем не отличаться от обычной деятельности пользователей и администраторов.
Как отметила команда Positive Technologies, даже низкоквалифицированный злоумышленник может получить контроль над инфраструктурой большинства компаний.
Также отчёт специалистов даёт понять, что в 2019 году во всех протестированных компаниях удалось завладеть полным контролем над инфраструктурой с позиции внутреннего нарушителя.
В среднем исследователям требовалось на это всего три дня, а в одном случае контроль над инфраструктурой эксперты получили за 10 минут. Более чем в половине компаний (61%) специалисты нашли по меньшей мере один простой способ получить контроль над инфраструктурой.
В Positive Technologies отметили, что развить вектор атаки можно на 47% при помощи легитимных действий. Среди последних, например, создание новых привилегированных пользователей на узлах сети, создание дампа памяти процесса lsass.exe, выгрузка ветвей реестра и тому подобное.
В этом случае отличить действия злоумышленников от активности обычных пользователей практически невозможно.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |